Sei sulla pagina 1di 2

NUMERO 424

17 FEBBRAIO 2017

LAVORO: VIETATI I CONTROLLI INDISCRIMINATI SU E-MAIL E SMARTPHONE AZIENDALI


TELEMARKETING: NO ALLUSO DEI NUMERI DI TELEFONO PESCATI IN RETE
CONSOLI ONORARI E PASSAPORTO ELETTRONICO A PROVA DI PRIVACY

Lavoro: vietati i controlli societ continuava a mantenere attive le caselle e-mail


fino a sei mesi dopo la cessazione del contratto, senza
indiscriminati su e-mail per dare agli ex dipendenti la possibilit di consultarle
o, comunque, senza informare i mittenti che le lettere
e smartphone aziendali non sarebbero state visionate dai legittimi destinatari ma
da altri soggetti.
Il datore di lavoro non pu accedere in maniera Nel corso dellistruttoria stato accertato inoltre, che il
indiscriminata alla posta elettronica o ai dati personali titolare poteva accedere da remoto non solo per attivit
contenuti negli smartphone in dotazione al personale. di manutenzione alle informazioni contenute negli
un comportamento illecito. Lo ha ribadito il Garante smartphone in dotazione ai dipendenti (anche
della privacy vietando a una multinazionale lulteriore privatissime e non attinenti allo svolgimento dellattivit
utilizzo dei dati personali trattati in violazione di legge. lavorativa), di copiarle o cancellarle, di comunicarle a
La societ potr solo conservarli per la tutela dei diritti terzi violando i principi di liceit, necessit, pertinenza e
in sede giudiziaria. non eccedenza del trattamento.
Nel disporre il divieto lAutorit ha affermato che il Il Garante ha disposto lapertura di un autonomo
datore di lavoro, pur avendo la facolt di verificare procedimento per verificare lapplicazione di eventuali
l'esatto adempimento della prestazione professionale ed sanzioni amministrative.
il corretto utilizzo degli strumenti di lavoro da parte dei
dipendenti, deve in ogni caso salvaguardarne la libert e
la dignit, attenendosi ai limiti previsti dalla normativa.
La disciplina di settore in materia di controlli a distanza,
Telemarketing: no alluso
inoltre, non consente di effettuare attivit idonee a
realizzare, anche indirettamente, il controllo massivo,
dei numeri di telefono
prolungato e indiscriminato dellattivit del lavoratore.
I lavoratori, poi, devono essere sempre informati in
pescati in rete
modo chiaro e dettagliato sulle modalit di utilizzo degli
strumenti aziendali ed eventuali verifiche. No al telemarketing con i numeri di telefono pescati in
La vicenda nasce dal reclamo di un dipendente che si era internet e contattati senza il consenso informato dei
rivolto al Garante lamentando un illegittimo trattamento destinatari. Il principio stato ribadito dal Garante
effettuato da una multinazionale, che avrebbe acquisito privacy che ha vietato a una societ luso delle utenze
informazioni anche private contenute nella e-mail e nel telefoniche reperite on line a fini promozionali.
telefono aziendale, sia durante il rapporto professionale Dagli accertamenti, svolti, dallAutorit in
sia dopo il suo licenziamento. collaborazione con il Nucleo speciale privacy della
Dai riscontri effettuati dallAutorit sono effettivamente Guardia di finanza, emerso che la societ, attiva
emerse numerose irregolarit. La societ, ad esempio, nellofferta di servizi in Internet (costruzione e gestione
non aveva adeguatamente informato i lavoratori sulle di siti web, posizionamento nei motori di ricerca, vendita
modalit e finalit di utilizzo degli strumenti elettronici di spazi pubblicitari e attivit di social media marketing),
in dotazione, n su quelle relative al trattamento dei dati. per acquisire nuovi clienti e promuovere i propri prodotti
Aveva poi configurato il sistema di posta elettronica in contattava telefonicamente le utenze reperite in rete, in
modo da conservare copia di tutta la corrispondenza per genere numeri di telefono di liberi professionisti e
ben dieci anni, un tempo non proporzionato allo scopo imprese individuali presenti nellarea contatti dei siti.
della raccolta. Esisteva anche una procedura che Un trattamento non in linea con la disciplina di
consentiva alla societ di accedere al contenuto dei protezione dei dati personali perch effettuato senza aver
messaggi che, in linea con la policy aziendale, potevano prima acquisito il consenso informato dei destinatari e in
avere anche carattere privato. E inoltre emerso che la violazione del principio di finalit. La circostanza,
infatti, che i numeri di telefono presenti in Internet siano

1
liberamente conoscibili da chiunque, non significa che anzich alla sede consolare competente, che a sua volta
possano essere legittimamente usati per finalit (come il ricever le informazioni necessarie al rilascio del
marketing) diverse da quelle per cui sono stati pubblicati passaporto dal Ministero.
on line. Questo consentir di evitare il trasporto fisico delle
Il Garante inoltre, ha vietato alla societ luso dei dati per postazioni mobili con minori costi e di ampliare il
finalit promozionali, in particolare tramite linvio numero dei Consoli onorari disponibili per la raccolta dei
automatizzato di e-mail, di quanti richiedevano i dati sul territorio.
preventivi sui servizi resi grazie a un form disponibile sul I dati saranno cancellati dalla postazione mobile allatto
sito. Nel modello, che ora la societ dovr modificare, il della trasmissione al Ministero, che avverr in modalit
potenziale cliente poteva selezionare solo ununica sicura attraverso misure rafforzate, tra cui, una procedura
casella sia per finalit contrattuali sia per il trattamento di di autenticazione forte e ladozione di tecniche di
dati per fini pubblicitari, ricerche di mercato e sondaggi cifratura dei dati personali sui dispositivi mobili.
via mail.
Pur prendendo atto della dichiarazione della societ di
non aver svolto attivit promozionali, il Garante ha
ritenuto illecita la raccolta effettuata mediante il form. Lattivit del Garante.
Tra i clienti che non hanno potuto manifestare il libero e
specifico consenso per linvio di comunicazioni Per chi vuole saperne di pi
automatizzate promozionali, oltre a imprese individuali e Gli interventi e i provvedimenti pi importanti
liberi professionisti, vi erano anche numerose persone recentemente adottati dallAutorit
giuridiche, che in base allart. 130 del Codice,
continuano ad essere tutelate riguardo alle comunicazioni Il Responsabile della Protezione dei Dati (RPD) - Pagina
promozionali automatizzate (e-mail, telefonate, sms). informativa 3.02.2017
LAutorit si riservata di valutare lapplicazione delle
sanzioni amministrative previste dal Codice per le "Big Data e Privacy. La nuova geografia dei poteri".
violazioni rilevate. Convegno per la Giornata Europea della protezione dei
dati personali - Comunicato del 24.01.2017

Il Garante italiano incontra una delegazione dell'Autorit


Consoli onorari e passaporto per la privacy georgiana Comunicato del 16.01.2017

elettronico a prova di privacy


Via libera del Garante privacy allintroduzione di
alcune modifiche nella procedura di emissione del
passaporto elettronico per i residenti allestero.
Le integrazioni proposte intendono semplificare e
rendere pi sicuri i processi di acquisizione e
trasmissione dei dati da parte dei consoli onorari abilitati.
Il parere dellAutorit stato reso al Ministero degli
affari esteri (MAE) su un testo che aggiorna il
provvedimento che fissa le regole tecniche del processo
di emissione del passaporto elettronico, sul quale il
Garante si era gi espresso nel 2012.
Lattuale procedura, per minimizzare i disagi dei
residenti in localit lontane o poco collegate con la sede
consolare di prima categoria, consente lacquisizione dei
dati, inclusi quelli biometrici immagine del volto ed
impronte digitali- utilizzando postazioni mobili in
dotazione ai consoli onorari dislocati sul territorio e ai
funzionari consolari itineranti. I dati cos acquisiti
vengono poi scaricati presso la sede consolare
competente per lemissione del documento.
La novit, proposta dal MAE e approvata dal Garante
con precise indicazioni e suggerimenti a tutela dei dati
personali trattati, prevede invece che i consoli onorari,
ma non i funzionari itineranti, che continueranno a
seguire la procedura in vigore, trasferiscano direttamente
e in via telematica la documentazione acquisita al MAE

NEWSLETTER Direzione e redazione: Garante per la protezione dei dati


del Garante per la protezione dei dati personali personali, Piazza di Monte Citorio, n.121 - 00186 Roma.
(Reg. al Trib. di Roma n.258 del 7/6/99). Tel: 06/696772751 - Fax: 06/696773755. Newsletter 2
Direttore responsabile: Baldo Meo. consultabile sul sito Internet www.garanteprivacy.it